ISO 13491-2:2005 Banca - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
Esta parte de ISO 13491 especifica listas de verificación que se utilizarán para evaluar dispositivos criptográficos seguros (SCD) que incorporan procesos criptográficos, como se especifica en las partes 1 y 2 de ISO 9564, ISO 16609 y las partes 1 a 6 de ISO 11568, en el entorno de servicios financieros. Las tarjetas de pago IC están sujetas a los requisitos identificados en esta parte de la norma ISO 13491 hasta el momento de su emisión, después de lo cual deben considerarse un dispositivo "personal" y fuera del alcance de este documento. Esta parte de la Norma ISO 13491 no aborda cuestiones que surgen de la denegación de servicio de un SCD. En las listas de verificación que figuran en los anexos A a H, el término "no factible" pretende transmitir la noción de que, si bien un ataque determinado podría ser técnicamente posible, no sería económicamente viable, ya que llevar a cabo el ataque costaría más que cualquier beneficio obtenido. de un ataque exitoso. Además de los ataques con fines de lucro puramente económicos, es necesario considerar los ataques maliciosos dirigidos a la pérdida de reputación.
ISO 13491-2:2005 Historia
2023ISO 13491-2:2023 Servicios financieros. Dispositivos criptográficos seguros (minorista). Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras.
2017ISO 13491-2:2017 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
2016ISO 13491-2:2016 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
2005ISO 13491-2:2005 Banca - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
2000ISO 13491-2:2000 Banca - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en sistemas de tarjetas de banda magnética